08、gst6-2006-工商行政管理信息系统安全技术规范-20060601.docVIP

目 次 前 言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 工商行政管理物理安全技术 4 4.1 环境安全 4 4.2 机房安全 4 4.3 安全监控 5 5 工商行政管理网络安全技术 6 5.1 物理隔离技术 6 5.2 网络防火墙技术 7 5.3 访问控制技术 9 5.4 网络防病毒技术 10 5.5 VPN技术 11 5.6 防拒绝服务攻击技术 13 5.7 网络入侵检测技术 14 5.8 漏洞扫描技术 16 5.9 过滤控制技术 18 6 工商行政管理主机安全技术 20 6.1 操作系统安全 20 6.2 基于主机的入侵检测技术 21 6.3 Web信息防篡改技术 22 6.4 安全审计技术 24 6.5 内部信息防泄漏技术 26 6.6 非法外连监控技术 28 7 工商行政管理应用安全技术 29 7.1 数据加密技术 30 7.2 签名防抵赖技术 31 7.3 数据完整性技术 31 7.4 时间戳技术 32 7.5 身份认证技术 32 7.6 访问控制技术 33 7.7 权限管理技术 33 7.8 电子邮件安全保护技术 34 7.9 备份和容灾技术 34 索 引 38 前 言 本标准由国家工商行政管理总局提出。 本标准由国家工商行政管理总局归口。 本标准由国家工商行政管理总局负责解释。 本标准起草单位：国家工商行政管理总局信息中心、中国标准化研究院、维豪信息技术有限公司。 本标准起草人：梁立新、沈阳、刘刚、李刚、詹俊峰、杨连红、闵龙岩、王志强。 工商行政管理信息系统安全技术规范 范围 本标准规定了工商行政管理信息系统的相关安全技术，具体包括物理安全技术、网络安全技术、主机安全技术、信息安全技术等在工商行政管理信息系统中的方案设计和实现规范，适用于工商行政管理信息系统安全技术的开发与应用。 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 7401-1987 彩色电视图像质量主观评价方法 GB/T 9361-1988 计算站场地安全要求 GB 10408.1-2000 入侵探测器 第1部分 通用要求 （IDT IEC 60839-2-2:1987） GB 15851-1995 信息技术 安全技术 带消息恢复的数字签名方案（idt ISO/IEC 9796：1991） GB 15852-1995 信息技术 安全技术 用块密码算法 作密码校验函数的数据完整性机制（idt IS0/IEC 9797：1994） GB 15843.3-1998 信息技术 安全技术 实体鉴别 第3部分：用非对称签名的机制（idt ISO/IEC 9798-3:1997） GB 50045-1995 高层民用建筑设计防火规范 GB 50057-1994 建筑物防雷设计规范 GB 50174-1993 电子计算机机房设计规范 GB 50169-1992 电气装置安装工程接地装置施工及验收规范 GB 50198-1994 民用闭路监控电视系统工程技术规范 GBJ 16-1987 建筑设计防火规范 GB/T 2887-2000 电子计算机场地通用规范 GB/T 3482-1983 电子设备雷击试验方法 GB/T 3483-1983 电子设备雷击试验导则 GB/T 15278-1994 信息处理 数据加密 物理层互操作性要求（equ ISO 9160：1988） GB/T 15843.1-1999 信息技术 安全技术 实体鉴别 第1部分：概述(ISO/IEC 9798-1:1997) GB 15843.2-1997 信息技术 安全技术 实体鉴别 第2部分：采用对称加密算法的机制(idt ISO/IEC 9798-2:1994) GB/T 15843.4-1999信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制(idt ISO/IEC 9798-4:1995) GB/T 17143.7-1997 信息技术 开放系统互连 系统管理 第7部分:安全告警报告功能（idt ISO/IEC 10164-7:1992） GB/T 17143.8-1997 信息技术 开放系统互连 系统管理 第8部分:安全审计跟踪功能（idt ISO/IEC 10164-8:1993） GB/T 17900-1999 网络代理服务器的安全技术要求 GB/T 18018-1999 路由器安全技术要求 GB/T 18019-1999 信息技术 包过滤防火墙安全技术要求 GB/T 18020-1999